「本音をぶっちゃけ! 帰ってきたセキュリティ三銃士座談会 ―2014年を振り返り、2015年を予測する」に行ってきました。 徳丸さん、根岸さん、辻さんというセキュリティ界隈の大御所達のパネルで大変面白い話が聞けました。 スライドが無く聞きながら記録したので雑な点、表現がおかしな点がありますがメモしました。 ・2014年で印象に残ったセキュリティインシデント 徳丸さん オンラインバンキングに対する一連の不正送金 - 法人口座が狙われ始めた やられると銀行が補填してくれない 辻さん ddosサービスを利用した高校生が書類送検 - 800円程度でゲームサイトを落とした booterやリザードストレッサーといったDDosサービスで攻撃をした。 これらのサービスを辻さんはDDos as a Service(DaaS)と呼んでいる。 海外でもそう呼ばれていることもあるそう。 - DDos攻撃のサービス